فريدة من نوعها متعددة مونرو البرمجيات الخبيثة التعدين تستهدف القراصنة مهندس الصوت


لقد رأينا المتسللين الجائعين الخبيثين الذين يختبئون برامج التعدين الخبيثة في تحديثات Adobe Flash ، وحتى في تحديثات Windows الشرعية ، لكن المتسللين يختبئون الآن في برنامج إنتاج الصوت المتصدع.

كشف باحثون في مجال الأمن في ESET عن برنامج لتعدين العملة المشفرة Monero يسمى LoudMiner. قام المتسللون بتوزيعه منذ أغسطس 2018 ، ولكن في الشهر الماضي بدأ يظهر في إصدارات مقرصنة من VST (تقنية Visual Studio).

في الواقع ، إخفاء البرامج الضارة في البرامج المقرصنة ليس بالأمر الجديد. يرقص المرء دائمًا مع الشيطان عند تنزيل برامج bootleg ، لكن LoudMiner فريدة من نوعها في أنها منصة مشتركة ، مما يؤثر على مستخدمي MacOS و Windows.

LoudMiner فريدة من نوعها من حيث أنها تعمل على جهاز افتراضي Tiny Core Linux ، مما يعني أنه يمكن تشغيله على كلا نظامي التشغيل.

يعتقد الباحثون أن المتسللين استخدموا برنامج VST لأنه من المحتمل جدًا أن يتم تثبيته على جهاز كمبيوتر مزود بوحدة معالجة مركزية متطورة. والأكثر من ذلك ، بالنظر إلى أن برنامج VST يستخدم الكثير من موارد وحدة المعالجة المركزية ، فإن عامل المناجم لديه فرصة للذهاب دون أن يلاحظها أحد.

لسوء الحظ بالنسبة للمتسللين ، فقد أدرك بعض الأفراد أن أنظمتهم بدأت تظهر نشاطًا مشبوهًا بعد تنزيل "مكون إضافي غير طبيعي".

الائتمان: نحن نعيش Secuity ، ESET

وجد الباحثون أربعة إصدارات على الأقل من LoudMiner ، وهو في حد ذاته منجم عملات تشفير XMRig Monero. ليس من الواضح ما إذا كان المتسللون قادرين على كسب أي عملة مشفرة من خلال هذا الهجوم.

يتم تثبيت نفسه على مستوى الجذر ، في بيئة Linux افتراضية ، مبرمجة لتحميل في كل مرة يقوم فيها المستخدم بإعادة تشغيل نظامه. أبلغ أحد الضحايا عن الحاجة إلى إعادة تثبيت MacOS للتخلص من الخطأ.

كما قد تتوقع ، يوصي باحثو ESET بعدم تثبيت البرامج المقرصنة كخط دفاع أول ضد هذا النوع من الهجوم. ومن الواضح أننا نوافق على ذلك أبدا أنصحك بتنزيل السيول.

يوصي الباحثون أيضًا بمراقبة استخدام وحدة المعالجة المركزية ومراقبة العمليات الجديدة المضافة إلى قائمة برامج بدء التشغيل الخاصة بنظام التشغيل.

إذا كنت تريد معرفة التفاصيل الفنية الحقيقية حول كيفية عمل LoudMiner ، يمكنك قراءة تقرير ESET الكامل هنا.

تم النشر في 20 يونيو 2019 – 13:42 بالتوقيت العالمي